Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!

VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!


Log-Analyse und Auswertung: VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 04.01.2005, 02:16   #1
ninja-2
 
VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE! - Icon21

VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!


Hallo!
Weiß nicht mehr weiter!

Logfile of HijackThis v1.97.7
Scan saved at 01:25:40, on 04.01.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\RUNDLL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\PCSUITE\DATALAYER\DATALAYER.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\NOKIA\TOOLS\NCLTRAY.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE
C:\WINDOWS\DESKTOP\MAPOCHAR.EXE
C:\PROGRAMME\GEMEINSAME DATEIEN\PCSUITE\SERVICES\SERVICELAYER.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\WINOA386.MOD
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAMME\BOUNCER\BOUNCER.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.werbeagentur.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:4001
F0 - system.ini: Shell=c:\windows\Explorer.exe
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O4 - HKLM\..\Run: [ScanRegistry] c:\windows\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] c:\windows\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [NvColorInit] RUNDLL32.EXE NVQTWK.DLL,NvColorInit
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [CriticalUpdate] c:\windows\SYSTEM\wucrtupd.exe -startup
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe
O4 - HKLM\..\Run: [Bouncer RunStartup] C:\Programme\Bouncer\liveupdate.exe 110
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [Spyware Doctor] "C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - HKCU\..\RunServices: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\RunServices: [Spyware Doctor] "C:\PROGRAMME\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: tmpdelis.bat
O4 - Startup: Verknüpfung mit mapOchar.exe.lnk = C:\WINDOWS\Desktop\mapOchar.exe
O4 - Startup: tmpdelis.PIF = ?
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: JAP.lnk = C:\Programme\Jap\jap.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: eBay - Homepage (HKLM)
O9 - Extra button: Spyware Doctor (HKLM)
O10 - Unknown file in Winsock LSP: c:\windows\system\aklsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

-----------------------------------------
Auszug aus escan:
File C:\WINDOWS\SYSTEM\IPSCLASS.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\IX32.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\MBWSOSP.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\OJE2CONV.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\DXKAPI16.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\CDUSALGO.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\RKFEDIT.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\SHMSCRPT.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\LILMA90N.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\RFSAPI16.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\MT3216.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\IPSCLASS.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\HRD.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\mhtext35.dll tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\MFYUV.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\emlate32.dll tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\DQLMSC32.dll tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\OUMREG.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\p2esocks_1023.dll infected by "Trojan.Win32.P2E.aj" Virus. Action Taken: File Deleted.
File C:\WINDOWS\SYSTEM\IX32.DLL tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\auist5.dll tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.
File C:\WINDOWS\SYSTEM\THbctde.dll tagged as not-a-virus:AdWare.Look2Me.r. No Action Taken.

Komplettes log FOLGT!
------------------------------------------------------------------
Bazooka meldet alle i.O.
----------------------------------
CWShredder 2.12 meldet:
CWS.BootConf und CWS.Cvchost32 gefunden. Kann nicht reparieren. CH.. liegt aber nicht im win-Verzeichnis!
---------------------------------
Es kommen sporadische Seiten wie z.B.
loadingwebsite.com und mediabuy-nic...
----------------------------------
Norton AV startet nicht mehr. Aus DOS scannt er brav, findet aber nicht...
----------------------------------
Meine onlinebanking-Konten können nicht mehr aufgerufen werden... SORGE?
--------------------------------------------------
Trotz DSL: Alles super langsam!
--------------------------------------------------
SpyBouncer meldet noch 6 weitere Trojas
coolwebsearch etc.. Muss nochmal laufen lassen. FOLGT!
------------------------------------------------
SpywareDoctor:

VirtualBouncer
akamaidownloadv3.com
IEPLUGIN
SurfSideKick2


LOG:

Scan Results:
scan start: 04.01.04 01:29:14
scan stop: 04.01.04 01:38:40
scanned items: 131484
found items: 40
found and ignored: 0
tools used: General Scanner, Process Scanner, Hosts scanner, LSP Scanner, Registry Scanner, Cookie Scanner, Browser Defaults, Favorites and ZoneMap Scanner, Browser Scanner, Disk Scanner



Infection Name Location Risk
EasyWebSearch HKCU\Software\SurfSideKick2 High
EasyWebSearch HKCU\Software\SurfSideKick2\Internet Explorer High
Virtual Bouncer HKCR\ChilkatZip.ChilkatEnum Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatEnum.1 Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatZip Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatZip.1 Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatZip2 Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatZip2.1 Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatZipEntry Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatZipEntry.1 Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatZipEntry2 Medium
Virtual Bouncer HKCR\ChilkatZip.ChilkatZipEntry2.1 Medium
Virtual Bouncer HKCR\clsid\{18BBDF4D-611D-41CE-A7E7-B2DD23C250D1} Medium
Virtual Bouncer HKCR\clsid\{8551311D-F3BF-4718-AD66-96E302500735} Medium
Virtual Bouncer HKCR\clsid\{CE23505D-68FB-4C49-AE4B-D4F1CF86A2C4} Medium
Virtual Bouncer HKCR\clsid\{DB90DEA9-0897-4B02-9FE0-1E321A22EAB0} Medium
Virtual Bouncer HKCR\clsid\{DB92433D-1902-4789-BAFC-B46B0DCDEBB7} Medium
Virtual Bouncer HKCR\clsid\{EC352548-52B5-41AC-B8C1-8CB561ECF7AD} Medium
Virtual Bouncer HKCR\Interface\{13C243A0-50E9-43F4-8E5B-9FF857C3A0B5} Medium
Virtual Bouncer HKCR\Interface\{4340DF8E-D7A3-4675-BE74-80077B2B3E81} Medium
Virtual Bouncer HKCR\Interface\{4A277E1B-B130-4E4A-92AE-8712F4A150BD} Medium
Virtual Bouncer HKCR\Interface\{4B795337-D704-49C7-8CA1-D65722B28EBD} Medium
Virtual Bouncer HKCR\Interface\{6D37DED8-1944-4E32-93FD-B9610E0AD8E3} Medium
Virtual Bouncer HKCR\Interface\{8DD9B882-0041-449D-A0BD-77A87119AD90} Medium
Virtual Bouncer HKCR\Interface\{92DD4B20-DE93-4F74-8BCA-EC7F88FDAC5D} Medium
Virtual Bouncer HKCR\Interface\{950695DA-8F77-4852-AD93-8C1E64995D4B} Medium
Virtual Bouncer HKCR\TypeLib\{6F65ED0D-066E-4C92-B442-2704E7B64111} Medium
Virtual Bouncer HKLM\SOFTWARE\Chilkat Software, Inc.\ChilkatZip.ChilkatZip Medium
akamai.downloadv3.com {469C7080-8EC8-43A6-AD97-45848113743C} High
akamai.downloadv3.com {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} High
Virtual Bouncer {18BBDF4D-611D-41CE-A7E7-B2DD23C250D1} Medium
Virtual Bouncer {8551311D-F3BF-4718-AD66-96E302500735} Medium
Virtual Bouncer {CE23505D-68FB-4C49-AE4B-D4F1CF86A2C4} Medium
Virtual Bouncer {DB90DEA9-0897-4B02-9FE0-1E321A22EAB0} Medium
Virtual Bouncer {DB92433D-1902-4789-BAFC-B46B0DCDEBB7} Medium
Virtual Bouncer {EC352548-52B5-41AC-B8C1-8CB561ECF7AD} Medium
IEPlugin C:\WINDOWS\Profiles\Burkhard\Anwendungsdaten\Sskknwrd.dll Medium
EasyWebSearch C:\WINDOWS\Profiles\Burkhard\Anwendungsdaten\Sskuknwrd.dll High

---------------------------------------------
Trotz sorgfältiger registry Entfernung im abges. Modus keine Erfolge!
Bitte helft mir! DANKE!

 

Themen zu VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!
adobe, application, askbar, browser, danke, dateien, desktop, dsl, ebay, escan, explorer, hijack, hijackthis, homepage, infected, internet, internet explorer, langsam, liveupdate.exe, location, microsoft, object, programme, registry, registry scan, rundll, seiten, shockwave, software, spyware, sun java, super, system, unknown file in winsock lsp, upd.exe, windows


« Brauche Hilfe, habe aber leider nicht viel Ahnung... | begin2search.com Bar Help! »


Ähnliche Themen: VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!


  1. Hilfe - viele .vault Dateien und keine Sicherung mehr :-(
    Plagegeister aller Art und deren Bekämpfung - 09.11.2015 (4)
  2. Kann viele Programme nicht mehr öffnen - Fehlermeldung ... .exe - Ungültiges Bild
    Log-Analyse und Auswertung - 25.04.2015 (3)
  3. ADWARE/Browsefox.apa und viele mehr loswerden
    Plagegeister aller Art und deren Bekämpfung - 05.02.2015 (9)
  4. Windows Vista SP2: Kein Zugriff mehr auf viele Programme.
    Log-Analyse und Auswertung - 17.04.2014 (7)
  5. Tausend Dank und noch mehr Applaus: Schrauber :)
    Lob, Kritik und Wünsche - 30.01.2014 (0)
  6. Trojaner TR/Sirefef.AG.10 und viele mehr
    Log-Analyse und Auswertung - 03.03.2013 (11)
  7. gema.exe, Ransom.EJ.110 und viele mehr
    Log-Analyse und Auswertung - 24.03.2012 (1)
  8. Viele Probleme : Weiterleitung im Browser auf Verkaufsseiten - Netzwerkverbindung defekt & mehr
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (7)
  9. BDS/Bredolab.fjo +TR/ATRAPS.Gen2' [trojan und viele mehr........
    Plagegeister aller Art und deren Bekämpfung - 02.07.2010 (1)
  10. Trijanische Pferde
    Log-Analyse und Auswertung - 02.01.2010 (1)
  11. Viele Programme starten einfach nicht mehr
    Log-Analyse und Auswertung - 30.12.2009 (9)
  12. Kann keine EXE mehr starten, und viele Internetseiten funktionieren nicht mehr
    Plagegeister aller Art und deren Bekämpfung - 24.08.2009 (6)
  13. viele virenmeldungen + antivir lässt sich nicht mehr öffnen
    Log-Analyse und Auswertung - 07.03.2009 (6)
  14. Viele .exe Dateien befallen; Windows startet nicht mehr; W32/Polip.A
    Plagegeister aller Art und deren Bekämpfung - 29.11.2008 (3)
  15. Viele Seiten werden nicht mehr aufgemacht
    Log-Analyse und Auswertung - 17.10.2008 (15)
  16. Viele Internetseiten lassen sich nicht mehr öffnen
    Log-Analyse und Auswertung - 21.08.2008 (12)
  17. Mozilla öffnet viele Seiten nicht mehr und lässt z.b. nicht mehr googeln!
    Mülltonne - 11.08.2008 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE! - Hallo! Weiß nicht mehr weiter! Logfile of HijackThis v1.97.7 Scan saved at 01:25:40, on 04.01.04 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL - VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE!...
Archiv
Du betrachtest: VIELE TAUSEND PFERDE und mehr... HHHIILLFFFEE! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131